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DIFFUSION SECURISEE ET PERSONNALISEE DE FLUX AUDIOVISUELS 
PAR UN SYSTEME HYBRIDE UNI CAST/ MULTICAST 

La presente invention se rapporte au domaine de la 
5 diffusion de sequences audiovisuelles nunieriques . 

On.se propose dans la presente invention de fournir un 
procede et un systeme permettant de proteger visuellement 
et/ou auditivement une sequence audiovisuelle issue d'un 
standard numerique, d'une norme numerique ou d'un standard 

10 proprietaire, de la distribuer de maniere securisee en mode 
« multicast » a travers un r6seau de telecommunication et de 
reconstituer son contenu original sur un module de 
recomposition de l'equipement destinataire a partir d'un 
flux audiovisuel numerique proteg6. 

15 La presente invention se rapporte plus 

particulierement a un dispositif capable de transmettre de 
fagon securisee cL travers un reseau de telecommunication un 
ensemble de flux audiovisuels de haute qualite vers un 6cran 
de . visualisation et/ou vers une sortie audio appartenant cL 

20 un terminal ou dispositif d'affichage, tel qu'un 6cran de 
television, un ordinateur ou un terminal mobile de type 
telephone ou PDA (Personal Digital Assistant) , ou autre, 
tout en preservant la qualite audiovisuelle mais en evitant 
toute utilisation frauduleuse comme la possibility de faire 

25 des copies pirates des contenus diffuses . L' invention se 
r6fere essentiellement a un procede et un systeme client- 
serveur qui protege les contenus audiovisuels en les 
separant en deux parties, la deuxieme partie etant 
absolument indispensable pour la reconstitution du flux 

30 original, _ ce dernier etant restitu6 en fonction de la 
recombinaison de la premiere partie avec la deuxieme partie 

Le procede utilise pour la description d'un exemple 
pref6r6 de realisation dans la presente invention separe le 
flux audiovisuel en deux parties, de maniere & ce que la 
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premiere partie appelee « flux principal modifie » contienne 
la quasi-totalite de 1' information initiale, par exemple 
plus de 99%, et une deuxieme partie appelee « information 
complementaire » contenant des Elements cibles de 
5 1' information initiale, qui est de tres petite taille par 
rapport a la premiere partie. 1/ information complementaire 
contient des donnees extraites du flux original, lesdites 
donnees extraites etant remplacees par des « leurres » dans 
ledit flux principal modifie, de maniere a provoquer une 
10 forte degradation audiovisuelle, tout en gardant ledit flux 
principal protege conforme & la norme ou au standard du flux 
original . 

Actuellement, il est possible de transrnettre des flux 
audiovisuels sous forme numerique via des reseaux de 

15 diffusion de type hertzien, cable, satellite, etc. ou via 
des reseaux de telecommunication type DSL (Digital 
Subscriber Line) ou BLR (Boucle Locale Radio) ou via des 
reseaux DAB (Digital Audio Broadcasting) , ainsi que via tout 
r6.seau de telecommunication sans fil de type GSM (Global 

20 System for Mobile) , GPRS (General Packet Radio Service) , 
UMTS (Universal Mobile Telecommunication System) , Bluetooth, 
Wifi, etc. Par ailleurs, pour eviter le piratage des ceuvres 
audiovisuelles ainsi dif f usees , ces dernieres sont souvent 
crypt6es ou brouillees par divers moyens bien connus par 

25 1'homme de l'art. 

L'art antferieur connait le document U.S. 6295361 
presentant une m^thode et un dispositif permettant a un noeud 
de gestion de cles a decider du processus de changement de 
30 la cle de groupe de certains noeuds au sein d'un groupe 
multicast, a l f aide d'un indicateur insere dans un paquet 
multicast. Le noeud gestionnaire decide comment inserer 
l r indicateur et quels sont les noeuds concern6s. La nouvelle 
cle est alors envoy6e et lorsque tous les noeuds du groupe 
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ont regu leur cle, le noeud gestionnaire envoie un 
indicateur, ou bien une date a partir desquels tous les 
membres du groupe sont autorises a utiliser les nouvelles 
cl6s. Cet art anterieur repr6sente une methode de gestion de 
5 la session multicast a l'aide de changement dynamique de 
cles de groupe, la merae cle etant attribuee a tous les 
menibres du merae groupe, a l'aide de laquelle les donnees 
seront d6cryptees. Toutefois, la protection utilisee est le 
cryptage et toutes les donnees initialement presentes dans 

10 le flux audiovisuel restent a 1'interieur du flux protege. 
Par consequent, cet art anterieur ne resout pas le probl£me 
de haute securisation et personnalisation, objet de la 
pr6sente invention. 

L'art anterieur fait <§galement r6f6rence au document 

15 WO 02/11356 A2 qui pr6sente une methode pour la gestion de 
cles entre le client et le serveur dans un environnement 
multicast. La methode est basee sur 1' etablissement d'un 
canal securis6 entre le serveur et le client en utilisant un 
protocole SSL (Secure Socket Layer) ou TLS (Transport Layer 

20 Security) avec certaines modifications de l'ordre d'echange 
de messages, afin de pouvoir generer une cl.e de gestion et 
d' envoyer cette cle au client £l travers ledit canal 
securis6, a partir de cette cle, le client genere la future 
cle de session avec le serveur. Les clients d'un meme groupe 

25 multicast utilisent la meme cl6 de gestion pour generer une 
cle de session pendant la session de communication. Cet art 
anterieur ne correspond pas aux criteres de transport 
securise de donnees audiovisuelles, objet de la pr^sente 
invention, les donnees, meme crypt^es, etant int6gralement 

30 presentes dans le flux de donnees protege. 

A la difference de l'art anterieur, la presente 
invention propose un syst^me se caract6risant par la 
diffusion en multicast de 1' information compl6mentaire, un 
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traitement est effectue en temps reel sur des segments 
representant des entites independantes de point de vue 
traitement , lesdits segments comport ant des donnees pour la 
reconstruction, de 1' information audiovisuelle complete, 
5 lesdits segments etant securises et personnalises pour 
chaque utilisateur, et envoyes aux equipements destinataires 
en temps reel via un reseau de faible bande passante, a 
partir d'un serveur central jouant le role de controleur 
d'acces pour la visualisation des contenus. 

10 Dans la presente invention , on entend par le terme 

« multicast » un mode de transmission a partir d'un 6metteur 
vers tous les recepteurs qui appartiennent au meme groupe 
d'abonnes, a la difference du terme « unicast » qui 
represente un mode de transmission a partir d'un emetteur 

15 vers un seul r6cepteur. 

La protection appliquee aux contenus distributes par le 
systeme multicast securisd, objet de la presente invention, 
est basee sur le principe de suppression et de remplacement 
de certaines informations presentes dans le signal 

20 audiovisuel originel encode, par une methode quelconque, 
soit : substitution, modification, permutation ou 
deplacement de 1' information. La solution consiste & 
extraire et a conserver en permanence dans un serveur 
s6curis6 ladite information complement aire, contenant une 

25 partie du flux audiovisuel originel, cette partie etant 
indispensable pour reconstituer ledit programme audiovisuel, 
ma is etant d'un vclurr.e tree feible par rapport au volume 
total du programme audiovisuel enregistre chez l'usager ou 
regiu en temps reel par cet usager. Ladite information 

30 complementaire est transmise en mode multicast via le reseau 
securis6 de transmission au moment de la visualisation et/ou 
de 1' audition dudit programme audiovisuel. 

Le fait d' avoir enleve et substitue par des leurres 
une partie des donn6es originales du flux audiovisuel 
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initial lors de la generation du flux principal modifie, ne 
permet pas la restitution dudit flux d' origine & partir 
dudit flux principal modifie, qui est entierement compatible 
avec le format du flux d' origine, et peut done etre copie et 
5 lu par un lecteur classique. Ledit flux principal modifie 
est toutefois completement incoherent de point de vue 
perception audiovisuelle humaine. 

Le flux numerique originel etant separe en deux 
parties, la plus grande partie du flux audiovisuel, ledit 
flux principal modifie, sera done transmise via un reseau de 
diffusion classique, alors que la partie manquante, ladite 
information complementaire, sera envoyee a la demande via un 
reseau de telecommunication bande etroite, ou encore via un 
support physique comme une carte a m6moire, un disque, etc. 
Toutefois, les deux reseaux peuvent etre confondus, tout en 
gardant les deux voies de transmission separ^es. Pour la 
reconstitution du flux original, 1' information , 

complementaire est envoy6e piece par pi&ce pendant la 
visualisation et/ou l f audition du flux audiovisuel. 

1/ objet de la pr6sente invention est la transmission 
securis6e et personnalis£e, apres authentif ication de 

10 1' utilisateur, de 1' information complementaire en mode 
multicast, de maniere & eviter a ce qu'elle puisse etre 
copiee ou tomber integralement en possession de 
1' utilisateur ou de toute personne mal intentionnee. 

La distribution en multicast est utilisee dans les cas 

15 oil un grand nombre d' utilisateurs veut acceder au meme 
contenu et en meme temps, ce qui est par exemple le cas de 
la diffusion en direct via satellite ou sur le cable ou sur 
tout autre reseau permettant d'atteindre plusieurs abonn^s 
en m§me temps. Le flux de contenu est transmis 4 partir d'un 

20 serveur vers les clients via un canal multicast. Par une 
voie s6paree, 1' information complementaire designee et 
personnalisee pour chaque client actif (merabre du groupe 
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multicast) est dif fusee a partir d'un serveur securise 
egalement en multicast. L' utilisateur qui est interesse par 
un contenu, re joint le groupe multicast, regoit 
1' information complementaire en fonction de ses droits 
5 permettant ainsi la reconstitution du flux original et done 
la visualisation simultanement a la reception de ladite 
information complementaire. 

D'un cot6, le benefice de la distribution en mode 
multicast de 1' information complementaire est qu'un serveur 

10 centralise peut modeler sa distribution vers un tres grand 
nombre de consommateurs . D'un autre cote, 1' inconvenient de 
la distribution en multicast est que la m§me information 
complementaire est transmise vers tous les utilisateurs du 
groupe et par consequent, il est plus difficile de controler 

15 individuellement les differents consommateurs. 

De point de vue securite et protection de contenus, le 
multicast presente les desavantages des moddles "un-vers- 
plusieurs" ou « un seul 6metteur, plusieurs recepteurs » de 
1' expression en anglais « one-to-many » qui d6signe une 

20 operation de communication emanant d f un seul emetteur et 
s'adressant & de multiples recepteurs. D'oti la necessite 
d'elaborer un systeme de protection pour la distribution 
multicast fiable et se basant sur les caracteristiques 
suivantes : 

25 • La solution de la pr6sente invention est 

complementaire au protocole de distribution en multicast 
« rejoindre/quitter le groupe t> bien connu par l'homme de 
l'art ; 

• La prise de decision pour rejoindre/quitter le 
30 groupe est effectuee au niveau des elements . d'acces du 
r6seau pour le controle d'acces a partir d'une liste 
prealablement etablie, ou le client regoit la permission de 
rejoindre ce groupe, mais sans avoir le droit a cette etape, 
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de visualiser le flux diffuse pour ce groupe, lesdits 
elements d'acces etant appeles des commutateurs ; 

• Les utilisateurs auxquels un commutateur a refuse 
l'autorisation ne peuvent pas rejoindre le groupe ; 

5 • Le serveur central est responsable de la raise a 

jour de la liste des clients et de la prise de decision pour 
inclure de nouvelles identites sur la liste des cles de 
cryptage pour la session, apres une premiere etape 
d' authentif ication avec le client voulant rejoindre le 
10 groupe; 

• Chaque cle de session est individuelle a chaque 
client et possede sa propre duree de vie f aprds laquelle 
elle est consideree comme une cle non valide, elle est alors 
detruite par le serveur ; 

15 • L'echelle d'un groupe multicast est de l'ordre de 

plusieurs milliers d' utilisateurs par groupe; 

• La relation est du type un-vers-tous dans une 
seule direction, par consequent le serveur est toujours la 
source d' emission et les clients toujours les recepteurs, a 

20 1' exception des requetes 6mises depuis les recepteurs vers 
le serveur par un lien de retour en unicast, ou par exemple 
pendant 1' etape de 1' authentif ication. 

La particularity de la presente invention est que le 
25 serveur diffuse en multicast vers un grand nombre 
d' utilisateurs pouvant rejoindre et quitter le groupe de 
manidre dynamique. De plus, dans la pr6sente invention, 1 
supprime la f onctionnalit6 de relation selective ("push 
relation" en anglais), c'est-a-dire que les clients d'un 
30 meme groupe ne peuvent pas communiquer entre eux et par 
consequent le module de connexion multicast est simplifi6, 
tout comme le protocole de gestion et de distribution de 
cles pour les membres du groupe. 
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L'objet de la presente invention est un protocole 
simplifie pour la diffusion securisee de 1' information 
complementaire en multicast, completant ainsi les protocoles 
multicast de diffusion existants avec un protocole de 
5 diffusion securisee de ladite information complementaire. 

A cet effet, l f invention concerne selon son acception 
la plus generale un proc6de pour la distribution securisee 
de flux audiovisuels numeriques selon un format standard, 
normalise ou proprietaire, lesdits flux sur lesquels on 
10 procede, avant la transmission a 1 ' equipement destinataire, 
a une separation du flux en deux parties pour generer un 
flux principal modi fie, presentant le format du flux 
original, et une information complementaire d'un format 
quelconque, comportant les informations numeriques aptes & 
15 permettre la reconstruction du flux original, caracterise en 
ce que l'on transmet par voies s6parees pendant la phase de 
distribution ledit flux principal modifie a partir d'un 
serveur de distribution, k ce que l'on transmet en mode 
multicast ladite information complementaire vers ledit 
20 equipement destinataire depuis un serveur central s6curis6 
en passant par au moins un routeur et au moins un 
commutateur reliant ledit equipement destinataire audit 
serveur central via au moins un point d' acces . 

De preference, 1' authentif ication entre le client et 
25 le serveur s'effectue en mode unicast. 

Selon un mode de mise en oeuvre particulier, une cie de 
session unique par contenu et par client est generee par le 
serveur central suite a ladite authentification. 

Avantageusement, 1' information complementaire est 
30 compress6e et cryptee avant 1' envoi au client. 

Selon une variante, la gestion d'un groupe de 
multicast s'effectue dans la couche de liaison controlant la 
distribution des donn6es en multicast, uniquement pour le 
point d' acces concerne. 
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De preference, la gestion et la securisation de 
1' information complementaire, est effectuee suite a une 
multi-reception de demandes d' authentif ication par un 
serveur central, et comprend une etape de compression, une 
5 6tape de cryptage et une etape de gestion desdites cles de 
session. 

Selon un mode de realisation pr6f erentiel, la 
regeneration d'une nouvelle cl6 de session pour le client 
est effectuee en fonction de la decision du client de 

10 prolonger la connexion, est bas6e sur la duree de vie de la 
prec6dente cle de session, et est individuelle pour chaque 
membre du groupe multicast. 

Selon un autre mode de realisation, 1' information 
complementaire est securisee et personnalisee pour chaque 

15 client et pour chaque session multicast a l'aide de m6thodes 
de cryptage hybrides ou symetriques ou asymetriques . 

L 1 invention concerne 6galement un systeme pour la 
distribution s6curis6e de flux audiovisuels caracterise en 
ce que ie controle de d6bit dans le groupe multicast est 

20 effectue suite a la gestion et 4 la personnalisation de la 
securisation de 1' information complementaire. 

De preference, le systeme selon 1 T invention comporte 
un dispositif de separation du flux video original en un 
flux principal modifit et en une information complementaire, 

25 au moins un serveur multimedia contenant les flux 
audiovisuels proteges, au moins un serveur central s6curis6 
comprenant un dispositif de securisation et de 
personnalisation de ladite information complementaire, a 
partir duquel est distribute 1' information complementaire, 

30 au moins un r6seau de telecommunication, au moins un 
routeur, au moins un commutateur servant de point d'acces 
pour la connexion avec l r 6quipement destinataire et un 
dispositif sur 1'equipement destinataire pour la 
reconstruction du flux audiovisuel original en fonction 
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dudit flux principal modifie et de ladite information 
complementaire . 

La presente invention sera mieux comprise cL l'aide des 
exemples de realisation et des etapes d^taillees suivants . 
5 Un exemple de realisation prefere, mais non limitatif/ 

du proced6 qui repond aux criteres de s6curite et de 
fiabilite est illustre grace au systeme client - serveur 
presente sur la figure. 

Le flux audiovisuel sous forme numerique (1) , transmis 

10 via le lien (6) au module d' analyse et d' embrouillage (2), 
est s6par6 en deux parties par ce module (2) . Le flux 
principal modifie (17) est stocke dans un serveur multimedia 
(16) et est envoye en temps reel au client pendant la 
visualisation via un reseau large bande ou bien est stocke 

15 au pr^alable sur le dispositif de sauvegarde du terminal 
(14) de l'utilisateur . L' information complementaire (3) est 
envoyee dans le module de stockage et de segmentation (41) 
du serveur central securise (4) . 

L' information complementaire 6tant envoyee uniquement 

20 la demande, sa distribution en temps reel, sa s6curisation 
et sa personnalisation pour chaque utilisateur est realisee 
grace a la propri6t6 de « scalabilite en d6bit » sur les 
reseaux de transport. On d6finit la notion de « scalability 
en debit » comme la capacity d f un reseau de gerer, de 

25 modifier, de r^partir et d' adapter le debit des flux qui 
transitent en fonction de la bande passante disponible ou 
negociee et en fonction des congestions du reseau. Grace au 
f aible d6bit de 1' information complementaire transmise en 
temps r6el, le procede de la presente invention contient une 

30 6tape de segmentation de 1' information complement aire dans 
le module (41) , qui g6nere des segments de donnees de taille 
variable, chaque segment correspondant a un element 
audiovisuel entier subjectivement coherent, tel qu'une image 
ou une trame, un groupe d' images ou GOP (« Group Of 
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Pictures » en anglais) dans un flux MPEG-2 par exemple. Dans 
une variante, la segmentation est effectuee en une seule 
etape apres la generation de ladite information 
complementaire (3) et produit une serie de segments designes 
5 comme « flux d' information complementaire » qui restent 
stockes dans le module de stockage et segmentation (41) . 
Dans une autre variante, le flux d' information 
complementaire est gener6 en temps reel. 

1/ etape de segmentation de 1' information 

10 complementaire est suivie par une etape d' encapsulation en 
blocs de donnees et une etape de crypt age dans le module 
(42) , precedes par une etape de compression de leur taille, 
oil les blocs restent disponibles k la demande de la part des 
utilisateurs . Le flux d' information complementaire est 

15 envoy6 vers le terminal (14) de 1' utilisateur en continu 
sous forme de blocs, un bloc contenant un segment auquel ont. 
ete rajout^es des informations d'acces ou «ent§te» 
comportant des donnees relatives a l'identite de 
l f utilisateur, dans le cas d'un reseau classique centralise. 

20 De preference, l'entete comporte des donnees relatives a la 
mobilite de 1' utilisateur (position, droits, points d'acces 
r<§seau par exemple) dans le cas d f un reseau reparti- 
Avantageusement, l'entete comporte des donnees relatives aux 
cl6s de cryptage du flux d' information complementaire. Un 

25 bloc est 1' unite fondamentale de communication, il est 
appel6 aussi UFIC (Unit6 de Flux d' Information 
Complementaire) . 

Lorsque 1' utilisateur « i » souhaite visionner une 
sequence., il se connecte via son equipement (14i) et le lien 

30 (13i) a son point d'acces le plus proche, le commutateur 
(12a), qui lui a donne au prealable 1' autorisation de 
rejoindre le groupe multicast. Le commutateur (12a) redirige 
la requete via le lien (11a) vers un routeur local (10a) , ce 
dernier adresse a son tour la demande via le lien (9a) vers 
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un routeur central (8) , ledit routeur central (8) s'adresse 
au serveur central (4) via le lien (7) . Lorsque le serveur 
(4) regoit ainsi la requete du client (14i) , le serveur 
central (4) exige une authentif ication de la part de ce 
5 client (14i) afin de decider 1' envoi des UFICs sollicitees, 
qui sont uniques par titre de sequence audiovisuelle - Apres 
le dialogue d' authentif ication , 1' identification du client 
(14i) par le serveur central (4) comme figurant dans sa base 
de donnees (5) et la generation d'une cle de session unique , 

10 le flux segmente dans le module (41) est envoye via le lien 
(43) au module (42) , compresse et crypt e dans ce module (42) 
par ladite cle de session unique par titre et par client. 
Les UFICs sont ensuite transporters via la liaison (7) , le 
routeur central (8) f le lien (9a) , le routeur local (10a) , 

15 le lien (11a) , le commutateur (12a) et le lien (13i) vers le 
terminal (14i) de 1' utilisateur (i) . Avantageusement, le 
terminal (14i) de 1' utilisateur est equipe d'une carte a 
puce (15i), sur laquelle s'effectue le decryptage des unites 
du flux d' information complementaire. 

20 Le commutateur (12a) est le responsable de la 

s6curite, il controle les adresses des clients dans la liste 
d'acces composee d' informations relatives aux sessions 
precedentes avec le client (par exemple, temps et dur6e de 
connexion , paiement anticipe ou retarde, type de contenus 

25 visualises) , cela assure la personnalisation de chaque 
session client done de 1' information complementaire en 
f orraant des unites UFICs . Un mode de mise en oeuvre est 
1' utilisation d'une methode hybride f comme par exemple 
utiliser 1'unicast pour 1' authentif ication a l'aide de cles 

30 securisees et le multicast pour la diffusion de 
1' information complementaire . 

En premier lieu, si le client (14i) r6ussi a rejoindre 
le groupe multicast souhaite via le commutateur (12a), e'est 
qu'il possede une identite reconnue et une autorisation de 
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la part du reseau pour recevoir lesdits paquets 
d' information complementaire apres 1' etape 

d' authentification; toutefois, tant qu'une cle de session 
valide n'a pas ete generee par le serveur central, le client 
5 ne peut pas utiliser les UFICs, lesdites UFICs etant 
diffusees et crypt^es uniquement avec les cles des autres 
utilisateurs (14j, 14k, etc.) . 

En second lieu, le client dialogue avec le serveur 
d' information complementaire (4) dans une liaison point-a- 

10 point en unicast, la phase d' authentification est ainsi 
effectu^e pour s' assurer que le client possede suffisamment 
de droits pour recevoir des UFICs et pour generer la cle de 
session (a travers une m6thode d'echange d' informations 
securisee) , les droits de visualisation etant sauvegard6s 

15 dans une base de donn^es de gestion des droits (5) . 

A la fin de cette etape, le serveur (4) rajoute 
automat iquement la nouvelle cle du client (14i) dans la 
liste de cl6s de session correspondant au groupe multicast 
sollicite . 

20 Le serveur (4) commence k crypter l'UFIC courant avec 

la cl6 de session et envoie l'UFIC avec ce qui est appel6e 
une etiquette qui est d61ivr6e au client pendant 1' etape 
d' authentification. Ladite etiquette contient 1' information 
sur une association unique entre l'UFIC cryptee et chaque 

25 client. Le client (14i) regoit des groupes de paquets, tant 
qu'il detient ladite etiquette valide et decrypte les 
portions de donnees avec ladite cl6 de session, juscpi'^ ce 
que la duree de vie de ladite cle de session expire. 

Apres une p6riode suffisamment longue pour avoir le 

30 droit demander une nouvelle cle et dans le cas oil le client 
qui souhaiterait continuer k recevoir l r information 
complementaire du m§me groupe multicast, recommence une 
nouvelle 6tape d' authentification. 
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Avantageusement, le serveur (4) crypte les UFICs 
correspondantes a une diffusion simultanee du raeme contenu 
avec les cles de session de tous les clients autorises 14i, 
14j, 14k,...., 14q et envoie un certain nombre de fois la meme 
5 UFIC cryptee avec chaque cle differente, correspondant au 
nombre de clients connectes - 

De preference, avant le cryptage avec toutes les cles 
de session, est appliquee une compression des unites de flux 
d' information complementaire, reduisant le volume 
10 d' information a transporter et augmentant aussi la 
s6curisation des UFICs cryptees par la suite, en reduisant 
la redondance, car beaucoup d' analyses cryptographiques 
exploitent la redondance afin de casser la protection. 
L'ef ficacite de l'algorithme de compression est aussi un des 
15 facteurs qui g£re la scalabilite en debit du groupe 
multicast en fonction du nombre des membres par groupe. 

Chaque utilisateur d6crypte les UFICs regues a l'aide 
de sa propre cl6 de session. 

20 On entend par "cycle de transmission du serveur'' 

l'etape d' envoi d'une UFIC sous forme compress6e, cryptee 
avec toutes les cl6s des membres du groupe vers l'adresse et 
le numero de port du groupe multicast. 

Un avantage de cette technique est qu'elle assure une 

25 resistance au piratage due au fait qu'on applique un 
cryptage multiple du m§me contenu avec diff6rentes cl6s pour 
les differents equipements destinataires . Le m6canisme de 
compression est applique pour le cycle de transmission du 
serveur afin d' 6viter un trafic trop 61eve pour les groupes 

30 ayant un nombre important de membres (plusieurs milliers 
d'utilisateurs) . Ce modele est apte a utiliser n' import e 
quel algorithme de compression sans perte de type LZ 
(Lempel-Ziv) , par exemple LZW (une variante de LZ par Terry 
Welch's), LZJH (Lempel-Ziv-Jeff -Heath ou v. 44 par ITU-T). 
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Des renouvellements periodiques des cles de session 
sont effectues, afin d' assurer leur securite 

cryptographique. Par exemple une cle de session peut etre 
valable pour une duree de deux heures, durant laquelle la 
5 cle va dechiffrer une quantite d'UFICs ayant un debit d'une 
dizaine de Kbits/s, 6gale par exemple a 2 20 blocks de donnees 
chacun long de 64 bits. 

Une extension sur la fonction d' observation des 
messages du groupe multicast (« snooping » en anglais) du 

10 protocole IGMP (Internet Group Management Protocol) sur le 
dernier point de distribution (12) est utilisee dans la 
couche liaison pour la gestion d'acces (autoriser ou 
interdire) pour chaque client sur les flux auxquels ledit 
client possede ou non les droits et en consequence optimise 

15 la bande passante pour chaque client en son point d'acces, 
comme par exemple un DSLAM (Digital Subscriber Line Access 
Multiplixer) d'un reseau DSL (Digital Subscriber Line) . 
Ladite extension sur la fonction d' observation apporte ainsi 
un mode de transmission multicast 6tendu et securise. 

20 Pendant la phase de distribution ladite information 
compl6mentaire est ainsi transmise en mode de transmission 
multicast etendu et securise vers ledit equipement 
destinataire depuis un serveur central securise en passant 
par au raoins un routeur et au moins un commutateur reliant 

25 ledit Equipement destinataire audit serveur central via au 
moins un point d'acces, Le systeme garde la personnalisation 
des UFICs pour chaque -client, tc^t en reduisant le nombre de 
connections unicast par serveur, a 1' exception des moments 
d r authentification. Le systeme optimise egalement le debit 

30 done la quantite de donnees a transmettre en fonction de la 
variation du nombre de clients par groupe. Ainsi , la 
gestion d'acces et la personnalisation de 1' information 
complementaire (UFIC) controlent le d6bit dans le groupe 
multicast. La version actuelle du protocole IGMP permet aux 
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commutateurs (12) de detecter les messages IGMP des clients 
membres, d' envoyer la reponse respective et de controler la 
distribution des paquets en multicast jusqu'au port du 
client. Dans la presente invention, cette fonction est 
5 complete par un filtrage relatif au premier niveau de 
controle avec une liste d'adresses de la couche liaison MAC 
(Medium Access Control) , lesdites adresses representant les 
clients autorises a se connecter au groupe multicast. 

De plus, un marquage avec une Etiquette est rajoute 
10 pour chaque paquet de donnees compresse et crypt e, qui 
represente 1' identity du client et aussi un second niveau de 
controle et de personnalisation. 

Cette identite est utilisee par le commutateur (12) 
pour determiner le port physique vers lequel les paquets 
15 sont distribues, en envoyant au client donn6, uniquement les 
paquets marques avec sa propre etiquette. 

Selon une variante, les UFICs sont crypt^es a l'aide 
d' algorithmes de cryptage syrnetriques et la cl6 de cryptage 
est ensuite crypt6e avec une cl6 publique du destinataire . 
20 C'est un mode d' authentif ication hybride. 

Selon une autre variante, les UFICS sont cryptees a 
l'aide d' algorithmes de cryptage asym^triques et c'est un 
mode d' authentif ication PKI (« Public Key Infrastructure » 
en anglais) . 

25 La presente invention sera illustr6e k l'aide d'un 

deuxieme exemple de realisation pr6fere, qui inclut un 
protocole multicast, une methode d' authentif ication mutuelle 
et une m6thode de compression pour le serveur comprenant des 
protocoles de multicast utilises et leur extension pour la 

30 distribution de 1' information complementaire, objet de la 
presente invention. 

Le systeme de transmission multicast est bas6 sur un 
protocole de gestion de groupe (IGMP) qui est responsable du 
contr61e pour rejoindre/quitter le groupe multicast. Ce 
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protocole est execute entre le client (14i, 14 j , 14k) et son 
point d'acces reseau respectivement le plus proche, le 
commutateur (12a) . Un protocole de routage multicast 
controle le routage du trafic multicast depuis les 
5 commutateurs (12) vers tous les routeurs (10) du reseau de 
distribution . 

Un processeur de controle situe a l'interieur du 
commutateur (12) observe les messages IGMP envoyes par les 
clients (14) . Les commutateurs capables de gerer et d f emuler 

10 des messages IGMP utilisent 6galement cette information pour 
configurer dynamiquement leurs propres filtres 

d' observation . 

Cette solution optimise la gestion de la bande 
passante au niveau des commutateurs , en evitant la surcharge 

15 des LAN (« Local Area Network » en anglais) , surtout dans 
des cas oil 1' utilisateur final commute frequemment d'un 
groupe de multicast & un autre, par exemple lors d'un 
changement de chaine de television 

Les routeurs (10) en support de routage multicast et 

20 les commutateurs (12) , pour lesquels la couche 3 du module 
OSI est capable de gerer les donn6es, utilises pour cet 
exemple, contiennent un contr61e de bande passante avec une 
fonctionnalit6 de limitation du d6bit en IP multicast qui 
permet d' imposer une limite superieure pour le trafic 

25 effectue depuis le serveur vers les groupes multicast. Le 
mecanisme de definition des limites inclut la definition 
d'un filtre de source multicast et d'un filtre recepteur de 
groupe multicast par port de reception. Ce filtre de 
controle est base sur 1'adresse IP ou egalement sur 

30 1'adresse MAC (Adresse de la carte reseau « Medium Access 
Control ») , en utilisant par exemple le mecanisme MVR 
(Multicast VLAN Registration) et par consequent pour 6viter 
une attribution frauduleuse (« spoofing » en anglais) de 
l'adresse r6seau IP du client, un protocole complementaire 
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est applique en unicast « Unicast Reverse Path Forwarding 
(URPF) entre le client (14) et le coiranutateur (12) . 
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REVENDI CAT I ONS 



1. Procede pour la distribution securisee de flux 
audiovisuels numeriques selon un format standard, normalise 

5 ou proprietaire, lesdits flux sur lesquels on procede , avant 
la transmission a 1' equipement destinataire, a une 
separation du flux en deux parties pour gen6rer un flux 
principal modifie, presentant le format du flux original , et 
une information complementaire d'un format quelconque, 

10 comportant les informations numeriques aptes a permettre la 
reconstruction du flux original, caract6ris6 en ce que l'on 
transmet par voies separees pendant la phase de distribution 
ledit flux principal modif i6 a partir d' un serveur de 
distribution, a ce que l'on transmet en mode multicast 

15 etendue securis6 ladite information complementaire vers 
ledit equipement destinataire depuis un serveur central 
s6curis6 en passant par au moins un routeur et au moins un 
commutateur reliant ledit equipement destinataire audit 
serveur central via au moins un point d' acces . 

20 

2 . Procede pour la distribution s6curis6e de flux 
audiovisuels selon la revendication 1, caracterise en ce que 
1' authentification entre le client et le serveur s'effectue 
en mode unicast . 

25 

3. Procede pour la distribution s6curis6e de flux 
audiovisuels selon la revendication 2, caracteris6 en ce que 
suite a ladite authentification, une cle de session unique 
par contenu et par client est gen6r6e par le serveur 

30 central . 

4. Procede pour la distribution s6curisee de flux 
audiovisuels selon la revendication 3, caracterise en ce que 
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1 ' information complement aire est compressee et cryptee avant 
1 ' envoi au client • 

5. Procede pour la distribution securisee de flux 
5 audiovisuels selon l'une des revendications precedentes, 

caracterise en ce que la gestion d'un groupe de multicast 
s'effectue dans la couche de liaison securisant l'acces a la 
distribution des donnees en multicast,, uniquement pour le 
point d' acces concerne . 

10 

6. Procede pour la distribution securisee de flux 
audiovisuels selon l'une des revendications precedentes, 
caracterise en ce que la gestion et la s6curisation de 
1' information compiementaire, est effectuee suite a une 

15 multi-reception de demandes d' authentif ication par un 
serveur central, et comprend une 6tape de compression, une 
etape de cryptage et une etape de gestion desdites cl6s de 
session. 

20 7 - Procede pour la distribution s6curisee de flux 

audiovisuels selon l'une des revendications precedentes, 
caracterise en ce que la regeneration d'une nouvelle cle de 
session pour le client est effectuee en fonction de la 
decision du client de prolonger la connexion, est basee sur 

25 la duree de vie de la pr6cedente cl6 de session, et est 
individuelle pour chaque membre du groupe multicast. 

8 . Proc6d6 pour la distribution securisee de flux 
audiovisuels selon l'une des revendications precedentes, 
30 caracterise en ce que 1' information complementaire est 
securisee et personnalisee pour chaque client et pour chaque 
session multicast a l'aide de methodes de cryptage hybrides 
ou symetriques ou asymetriques . 
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9. Systeme pour la distribution securisee de flux 
audiovisuels selon l'une des revendications precedentes f 
caracterise en ce que le controle de debit dans le groupe 
multicast est effectue en consequence de la securisation et 
5 de la personnalisation de 1' information complementaire. 

10. Systeme pour la distribution securisee de flux 
audiovisuels pour la mise en oeuvre du procede selon l f une 
des revendications precedentes, caracterise en ce qu'il 

10 comporte un dispositif de separation du flux vid6o original 
en un flux principal modifie et en une information 
complementaire, au moins un serveur multimedia contenant les 
flux audiovisuels proteges , au moins un serveur central 
securise comprenant un dispositif de securisation et de 

15 personnalisation de ladite information complementaire, a 
partir duquel est distribute 1' information complementaire, 
au moins un reseau de telecommunication f au moins un 
routeur, au moins un commutateur servant de point d'acc^s 
pour la connexion avec 1' equipement destinataire et un 

20 dispositif sur 1' equipement destinataire pour la 
reconstruction du flux audiovisuel original en fonction 
dudit flux principal modifie et de ladite information 
complementaire . 



WO 2005/053299 



PCT/FR2004/050613 




